Teams 管理者 設定
Teams 管理者 設定|初期設定・セキュリティ・推奨設定を実務目線で整理
※ 本記事の内容は 2026年6月時点の情報です。Microsoft の仕様変更により設定パスやデフォルト値が変わる場合があります。最新情報は Microsoft Learn(Teams) でご確認ください。
目次
はじめに
「Teams の管理者になったけど、何をどこから設定すればいいのか分からない」「デフォルトのまま運用しているが、これで問題ないのか不安」—こういった声は、管理担当になりたての頃に誰しも一度は感じるものです。
この記事は、次のような方を想定して書いています。
- Teams 管理者として最初に何を設定すべきかが分からない情シス担当者
- デフォルト設定のまま運用しており、見直しのタイミングを探している方
- セキュリティや内部統制の観点から Teams の設定を整備したい方
1. 初期に必須の設定
Teams 管理センターへのアクセスが確認できたら、まず以下の3項目を優先的に確認・設定することを推奨します。これらはデフォルト値のままにしておくと、セキュリティリスクや現場からの問い合わせ増加につながりやすい箇所です。
1-1. 外部アクセスとゲストアクセスの方針を決める
Teams には「外部アクセス」と「ゲストアクセス」という、似て非なる2つの外部連携機能があります。導入直後にこの2つの方針を決めておかないと、意図しない外部との通信が発生したり、逆に必要なコラボレーションがブロックされる問題が起きる可能性があります。外部アクセスとゲストアクセスの違いの概要については Teams 管理者 できること でも触れています。ここでは「初期に方針を決める」という観点で整理します。
| 外部アクセス | ゲストアクセス | |
| 対象 | 他組織の Teams ユーザーとのチャット・通話・会議 | 組織外のユーザーをチームに招待 |
| 設定場所 | Teams 管理センター → 外部コラボレーション設定 → 外部アクセス | Teams 管理センター → 外部コラボレーション設定 → ゲストアクセス(B2B ゲスト アクセス) |
| デフォルト | すべての外部ドメインと通信可能(許可) | 有効(ゲストをチームに追加可能) |
| 推奨対応 | 必要なドメインのみ許可リストで制限を検討 | 社内ポリシーに合わせて有効/無効を明示的に決定 |
【用語メモ】外部アクセス / ゲストアクセス
外部アクセスは他社 Teams ユーザーとのチャット・通話・会議、ゲストアクセスはチームへの外部招待です。どちらもデフォルトで有効になっているため、自社ポリシーと照合して方針を明確にしておく必要があります。
外部アクセスは他社 Teams ユーザーとのチャット・通話・会議、ゲストアクセスはチームへの外部招待です。どちらもデフォルトで有効になっているため、自社ポリシーと照合して方針を明確にしておく必要があります。
1-2. 会議ポリシーのデフォルトを確認・調整する
Teams 管理センターの「会議」→「会議ポリシー」には、テナント全体に適用される「グローバル(組織全体のデフォルト)」ポリシーが存在します。このポリシーの初期値がそのまま全ユーザーに適用されているため、内容を確認せずに放置すると意図しない動作が発生するリスクがあります。
特に確認しておきたい項目は以下のとおりです。
| 設定項目 | 初期値 | 確認の観点 |
| クラウド録画 | 有効 | 録画した動画の保存先(OneDrive/SharePoint)と保持ポリシーを把握しているか |
| ロビー設定(誰がロビーをバイパスできるか) | 組織内のユーザーとゲスト | 外部ユーザーが直接会議に参加できる状態になっていないか |
| 会議の文字起こし | 有効 | 文字起こしデータの保存・閲覧権限が適切か(※ 2025年2~3月にかけて段階的にロールアウトされ、新規テナントおよびポリシー未カスタマイズの既存テナントではデフォルト有効に変更されています) |
| 画面共有モード | 画面全体 | 機密情報が映り込むリスクを考慮しているか |
1-3. チームの作成権限を制御する
デフォルトでは、テナント内のすべてのユーザーがチームを自由に作成できます。これを放置すると、管理されていないチームが乱立し、情報の散在やガバナンスの問題が発生しやすくなります。
チーム作成の制御は Teams 管理センターではなく、Microsoft Entra 管理センターの「グループ設定」および PowerShell(Microsoft Graph)から行います。Entra 管理センターの GUI ではグループ作成の全体的な有効/無効を切り替えられますが、特定のセキュリティグループに所属するユーザーのみがグループ(チーム)を作成できるよう制限するには PowerShell での設定が必要です。
✅ 実務でのポイント
チーム作成を制限する場合は「申請フロー」とセットで設計することを推奨します。制限だけかけると現場からの「チームを作れない」という問い合わせが増えるため、「申請フォームに記入すると情シスが作成する」「特定の承認者グループに所属していれば作成可能」などの運用と組み合わせると、ガバナンスと利便性のバランスが取りやすくなります。
チーム作成を制限する場合は「申請フロー」とセットで設計することを推奨します。制限だけかけると現場からの「チームを作れない」という問い合わせが増えるため、「申請フォームに記入すると情シスが作成する」「特定の承認者グループに所属していれば作成可能」などの運用と組み合わせると、ガバナンスと利便性のバランスが取りやすくなります。
2. セキュリティ関連設定
2-1. アプリの許可設定を確認する
Teams にはサードパーティ製アプリを追加できる機能がありますが、デフォルトではすべてのサードパーティアプリが利用可能な状態になっています。セキュリティ審査が通っていないアプリが社員によって自由に追加されると、情報漏洩や不正な外部通信のリスクが生じます。
Microsoft は 2023年にアプリ管理の新方式「アプリ中心の管理(App Centric Management)」を発表し、2025年から2026年にかけて段階的に移行が進められました。現在多くのテナントではアプリの許可制御が以下のフローに変わっています。
【現在の操作パス(ACM 移行済みテナント)】
Teams 管理センター → Teams のアプリ → アプリを管理 → 対象アプリを選択 → 「ユーザーとグループ」タブ
ここで「全員に許可」「全員にブロック」「特定ユーザー・グループのみ許可」を設定します。
Teams 管理センター → Teams のアプリ → アプリを管理 → 対象アプリを選択 → 「ユーザーとグループ」タブ
ここで「全員に許可」「全員にブロック」「特定ユーザー・グループのみ許可」を設定します。
【用語メモ】アプリ中心の管理(App Centric Management)
2023年に Microsoft が発表し、2025年から2026年にかけて段階的に移行が進められたアプリ許可管理の新方式。従来の「アクセス許可ポリシー(ユーザー・グループ単位で許可するアプリを定義)」に代わり、「アプリ単位で許可するユーザー・グループを指定する」方式に変わりました。移行前のテナントでは旧方式の「アクセス許可ポリシー」が残っている場合がありますが、現在は新方式への移行が推奨されています。
2023年に Microsoft が発表し、2025年から2026年にかけて段階的に移行が進められたアプリ許可管理の新方式。従来の「アクセス許可ポリシー(ユーザー・グループ単位で許可するアプリを定義)」に代わり、「アプリ単位で許可するユーザー・グループを指定する」方式に変わりました。移行前のテナントでは旧方式の「アクセス許可ポリシー」が残っている場合がありますが、現在は新方式への移行が推奨されています。
アプリ管理で行うべき主な設定は変わらず以下のとおりです。
- Microsoft 提供アプリのみ許可し、サードパーティアプリをデフォルトブロックする
- 審査済みの特定アプリのみ許可する(許可リスト運用)
- 部署・グループ単位で異なる許可範囲を設定する
2-2. メッセージングポリシーで送受信の範囲を制御する
「メッセージング」→「メッセージングポリシー」では、チャットに関する細かい挙動を制御できます。セキュリティ・コンプライアンスの観点から確認しておきたい主な設定は以下のとおりです。
| 設定項目 | 内容 | 確認の観点 |
| 送信済みメッセージの削除・編集 | ユーザーが自分の送信メッセージを削除・編集できるか | コンプライアンス上、メッセージの証跡を保持したい場合は制限を検討 |
| 既読確認 | メッセージの既読状態を相手に表示するか | 組織文化・プライバシーポリシーに応じて判断 |
| 優先通知 | 相手に繰り返し通知を送る機能の利用可否 | 業務時間外の通知制御と合わせて検討 |
2-3. 通話ポリシーを確認する
Teams 電話(有料オプション)ライセンスがない組織でも、ユーザー間の VoIP 通話(音声・ビデオ)はデフォルトで利用可能です。これ自体に通話コストは発生しませんが、業務時間外の私的な通話を抑止したい場合や、特定のユーザーに通話機能を使わせたくない場合には、通話ポリシーで「プライベート通話を行う」をオフに設定することを検討してください。
3. 企業利用での推奨設定
3-1. セットアップポリシーで業務アプリをピン留めする
「Teams アプリ」→「セットアップポリシー」では、ユーザーの Teams 画面左側のアプリバーに表示するアプリを管理者側からピン留めできます。たとえば「全社員に社内ポータルアプリを常に表示させたい」「特定の部署には業務システムアプリを自動追加したい」といった用途に使います。現場での Teams 定着率向上にも貢献します。
3-2. 会議室デバイスの管理準備
会議室に Teams 認定デバイス(会議用カメラ・スピーカー等)を設置している場合は、「デバイス」メニューからデバイスの稼働状況・ファームウェアバージョン・ヘルス状態を一元管理できます。デバイス管理の担当者が別にいる場合は「Teams デバイス管理者」ロールを付与することで、Teams 設定全般には触れさせずデバイス管理のみを委任できます。
3-3. 分析とレポートを活用したライセンス最適化
「分析とレポート」では、ユーザーごとのアクティビティレポートを定期的に確認することで、Teams をほとんど使っていないユーザーのライセンスを見直すきっかけになります。月次・四半期ごとにレポートを確認し、ライセンスの棚卸しに活用するのが実務上の定番アプローチです。
自分が最初に詰まったポイント
筆者が最初にやってしまったのは、グローバル(デフォルト)ポリシーをそのまま編集してしまったことです。「新しいポリシーを作るよりデフォルトを変えた方が早い」と思ったのですが、グローバルポリシーの変更はテナント全体に影響し、反映までに最大24時間程度かかる場合があります。テスト目的で変更したはずが全社員に波及し、「録画ボタンが消えた」という問い合わせが複数件来たことがありました。
正しい手順は「まずテスト用のカスタムポリシーを作成し、検証用ユーザーに割り当てて動作確認する → 問題なければグローバルポリシーに反映する」です。特に会議ポリシーのような影響範囲が大きい設定は、この手順を踏むことを強く推奨します。
⚠️ 落とし穴:デフォルト設定の放置とグローバルポリシーの直接編集
Teams のデフォルト設定は「Microsoft が一般的なユースケースを想定して設定したもの」であり、自社のセキュリティポリシーや業務要件に必ずしも合致するわけではありません。特に外部アクセス・ゲストアクセス・録画・アプリ許可については、デフォルト値のままでは意図しない情報公開や情報漏洩のリスクが生じる可能性があります。また、グローバルポリシーを直接変更するとテナント全体に影響が波及し、反映まで最大24時間程度かかる場合があります。テスト目的の変更であっても全社員に影響するため、事前にテスト用ポリシーで検証してから反映する習慣をつけましょう。
Teams のデフォルト設定は「Microsoft が一般的なユースケースを想定して設定したもの」であり、自社のセキュリティポリシーや業務要件に必ずしも合致するわけではありません。特に外部アクセス・ゲストアクセス・録画・アプリ許可については、デフォルト値のままでは意図しない情報公開や情報漏洩のリスクが生じる可能性があります。また、グローバルポリシーを直接変更するとテナント全体に影響が波及し、反映まで最大24時間程度かかる場合があります。テスト目的の変更であっても全社員に影響するため、事前にテスト用ポリシーで検証してから反映する習慣をつけましょう。
まとめ:推奨設定チェックリスト
Teams 管理センターで確認・設定すべき項目をフェーズ別に整理します。
| フェーズ | 設定項目 | 設定場所 | 確認状況 |
| 初期必須 | 外部アクセスの許可ドメインを制限する | 外部コラボレーション設定 → 外部アクセス | □ |
| ゲストアクセスの有効/無効を方針に合わせて設定する | 外部コラボレーション設定 → ゲストアクセス(B2B ゲスト アクセス) | □ | |
| 会議ポリシー(グローバル)の録画・ロビー設定を確認する | 会議 → 会議ポリシー | □ | |
| チーム作成権限を制限し申請フローを整備する | Microsoft Entra → グループ設定 + PowerShell | □ | |
| セキュリティ | サードパーティアプリの許可範囲を制限する | Teams のアプリ → アプリを管理 → 各アプリの「ユーザーとグループ」タブ | □ |
| メッセージの削除・編集権限をコンプライアンス要件に合わせる | メッセージング → メッセージングポリシー | □ | |
| 通話ポリシーでプライベート通話の可否を確認する | 音声 → 通話ポリシー | □ | |
| 運用最適化 | セットアップポリシーで業務アプリをピン留めする | Teams アプリ → セットアップポリシー | □ |
| アクティビティレポートで未使用ライセンスを把握する | 分析とレポート | □ | |
| 設定変更時 | グローバルポリシー変更前にテスト用ポリシーで検証する | 各ポリシーメニュー | □ |
参考リンク(Microsoft Learn)
- 外部アクセスの管理(Microsoft ID を使用した外部会議とチャット)
- Teams でのゲスト アクセス
- Teams 会議の録画ポリシーの管理
- アプリ中心の管理(App Centric Management)
- Microsoft 365 グループの作成を管理する
- ポリシーを使用した Teams の管理
あわせて読みたい
📌 設定を行う前に画面の全体像を把握したい方はこちら
Teams の設定は「デフォルトのままにしない」ことが基本姿勢です。外部アクセス・ゲストアクセス・会議ポリシー・アプリ許可の4点を最初に確認するだけで、多くのセキュリティリスクと現場からの問い合わせを防ぐことが期待できます。まずは上記のチェックリストを使って、自社の現状を棚卸しするところから始めてみてください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
新卒で歯科医院向け電子カルテメーカーに入社し、営業と顧客サポートを担当してきました。導入提案から運用後のフォローまで一気通貫で携わる中で、お客様の業務を深く理解し、現場の声に寄り添いながら課題を解決していくことの大切さを学びました。専門用語に頼らず、相手の立場で噛み砕いて伝えること、そして「売って終わり」ではなく長くお付き合いいただける関係を築くことを信条としています。現在はIT企業に活躍の場を移しましたが、お客様と真摯に向き合う姿勢は変わりません。一人ひとりの「困った」に丁寧に応えていきたいと考えています。
